T-Mobile 泄露超过 4000 万客户的数据

2021 年 8 月 17 日,欧洲电信巨头 T-Mobile 向公众通报了对该公司的网络攻击,导致超过 4000 万客户的数据被盗。数据属于三组客户,称为“以前的、当前的和潜在的”。

该公告是在实施攻击的威胁行为者在暗网论坛上吹嘘之后发布的。泄露的信息涉及近 800 万个后付费账户,低于 100 万个预付费账户以及超过 4000 万过去或潜在的 T-Mobile 客户。最后一组是向移动电信公司申请信贷的人。

T-Mobile 通知公众,该公司已关闭可能被黑客用来非法访问数据库服务器的接入点。安全和网络取证调查仍在进行中,但此时 T-Mobile 认为不良行为者无法访问与信用卡和支付或其他财务信息相关的任何数据。

如果黑客在暗网论坛上吹嘘是可信的,那么他们通过滥用公司用于测试的配置不当的接入点设法渗透到 T-Mobile 的网络。接入点的配置方式使得任何人都可以公开访问它,因此攻击并不是什么特别复杂的工作,涉及复杂的攻击向量或长时间的准备。

ThreatPost 引用与安全公司 Forrester 合作的分析师的话说,有一个“敞开的大门”,黑客只需要感觉出来并找到它。没有涉及复杂的设置,也没有在违规中滥用零日漏洞。

至少根据黑客的说法,从 T-Mobile 服务器窃取的数据大小超过 100GB。被盗信息包括客户姓名、出生日期、驾照和身份证信息以及社会安全号码。

T-Mobile 为客户提供为期两年的免费身份保护服务,并建议客户更改其 T-Mobile 在线帐户中的 PIN 码。

August 20, 2021